Il Federal Bureau of Investigation (FBI) ha recentemente messo in guardia le forze dell'ordine e i governi in tutto il mondo su un aumento delle attività criminali che sfruttano email di polizia compromesse per inviare falsi mandati di comparizione e richieste di dati ai fornitori di tecnologia statunitensi. Queste email, note come Emergency Data Requests (EDR), vengono utilizzate dai cybercriminali per ottenere informazioni sensibili su utenti, bypassando i controlli ufficiali e senza necessità di documenti approvati dal tribunale.

Negli Stati Uniti, le agenzie di polizia devono presentare un mandato o un'ingiunzione per ottenere informazioni da un fornitore tecnologico. Tuttavia, i criminali stanno sempre più facendo affidamento su falsi EDR, che richiedono un'azione rapida sostenendo che le persone potrebbero essere in pericolo imminente se i dati non vengono forniti. Questa situazione mette le aziende in una posizione difficile: o rispettano immediatamente la richiesta, rischiando di divulgare informazioni al destinatario sbagliato, o ignorano la richiesta con il rischio di mettere in pericolo delle vite umane.

La conformità a queste richieste è elevata. Ad esempio, Verizon ha rivelato di aver ricevuto oltre 127.000 richieste di dati dalle forze dell'ordine nella seconda metà del 2023, di cui oltre 36.000 erano EDR. Le aziende forniscono risposte a circa il 90% di queste richieste. Alcuni cybercriminali vendono servizi di falsificazione di EDR su forum di criminalità informatica, offrendo accesso a email governative compromesse di oltre 25 paesi.

Un'azienda che cerca di affrontare il problema è Kodex. Questa startup lavora con i fornitori di dati per identificare richieste fraudolente, assegnando una valutazione ai richiedenti basata sulla loro storia di richieste legali valide. Tuttavia, anche Kodex deve affrontare tentativi di abuso con venditori di EDR falsi che affermano di poter inviare richieste tramite i loro sistemi, condividendo addirittura screenshot di account di polizia.

Il fondatore di Kodex, Matt Donahue, sottolinea l'importanza di migliorare la sicurezza degli account, evidenziando che molti dipartimenti di polizia non adottano misure di sicurezza basilari come l'autenticazione multifattoriale resistente al phishing. I cybercriminali accedono principalmente agli account tramite phishing via email e malware opportunistici, vendendo poi le credenziali rubate sul dark web. Nonostante le sfide, Kodex ha sospeso quasi 4.000 utenti delle forze dell'ordine nell'ultimo anno, dimostrando che un miglioramento della sicurezza è possibile.

In sintesi, l'FBI e esperti come Donahue sottolineano la necessità di rafforzare le pratiche di sicurezza per proteggere i dati sensibili e prevenire l'abuso di EDR falsi. Il miglioramento della sicurezza delle email governative e delle forze dell'ordine è cruciale per contrastare queste minacce in crescita.